Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso analizados relacionados con Cobalt Group

  • Publicado: 25/10/2019
  • Importancia: Media

Recursos afectados

Investigadores observaron que el grupo de ciberdelincuentes Cobalt, impulsa activamente la campaña de la puerta trasera CoolPants. Esta se ha visto por los países del este de Europa y Rusia. Para la descarga y activación de esta puerta trasera se requiere que el usuario que fue persuadido, habilite las macros de Visual Basic Script y/o al dar clic en el enlace malicioso adjunto en el correo distribuido en esta campaña. El fin es poder instalar esta puerta trasera y así hacer que el equipo infectado descargue diferentes tipos de malware catalogados; de acuerdo a los análisis que se han realizado, se ha detectado que esta campaña es enfocada a obtener información confidencial como datos personales relevantes y usuario y contraseñas.

coolpants.png

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas